ارتكبت شركة مايكروسوفت سلسلة من الأخطاء التي كان يمكن تجنبها، والتي سمحت للقراصنة الصينيين باختراق شبكة شركة التكنولوجيا العملاقة ثم اختراق حسابات البريد الإلكتروني لكبار المسؤولين الأميركيين في العام الماضي، بمن فيهم وزير التجارة، بحسب تقرير حديث مدعوم من الحكومة الأميركية.
وقال تقرير صادر يوم الثلاثاء عن مجلس مراجعة السلامة على الإنترنت، وهو مجموعة من خبراء الأمن السيبراني الحكومي والخاص بقيادة وزارة الأمن الداخلي تم إنشاؤه من قِبل الرئيس جو بايدن عام 2021 لدراسة الأسباب الجذرية لحوادث القرصنة الكبرى، إنه كان من الممكن منع الاختراق، ولم يكن يجب أن يحدث أبداً.
على وجه الخصوص، انتقد مجلس مراجعة السلامة على الإنترنت شركة مايكروسوفت لعدم توفير الحماية الكافية لمفتاح التشفير الحساس الذي سمح للمتسللين بتسجيل الدخول عن بُعد إلى حسابات (أوت لوك) الخاصة بأهدافهم عن طريق تزوير بيانات الاعتماد.
وخلص التقرير إلى أن «ثقافة الأمن في مايكروسوفت غير كافية وتتطلب إصلاحاً شاملاً».
أثار الاختراق غضب واشنطن وأتاح للعملاء الصينيين إمكانية الوصول إلى حسابات البريد الإلكتروني غير السرية لكبار الدبلوماسيين الأميركيين، بمن في ذلك السفير الأميركي لدى الصين نيكولاس بيرنز، عشية زيارة رفيعة المستوى قام بها وزير الخارجية أنتوني بلينكن إلى الصين في يونيو حزيران الماضي.
وقال المتحدث باسم وزارة الخارجية الأميركية ماثيو ميلر، إن المتسللين قاموا بتنزيل نحو 60 ألف رسالة بريد إلكتروني من وزارة الخارجية وحدها، واخترق المتسللون أيضاً حساب البريد الإلكتروني لوزيرة التجارة جينا ريموندو قبل رحلتها إلى الصين في أغسطس آب الماضي.
ونفت الصين مزاعم القرصنة.
القرصنة والتجسس الإلكتروني
قالت مايكروسوفت في نوفمبر تشرين الثاني إنها ستعزز ممارساتها الأمنية لتطوير البرمجيات وحماية مستخدميها، في أعقاب حادث القرصنة الصيني المزعوم والتدقيق في ممارساتها الأمنية من قِبل المشرعين الأميركيين.
وأكد بيان مايكروسوفت «لقد قمنا بحشد فرق الهندسة لدينا لإزالة البنية التحتية القديمة وتحسين العمليات، وفرض معايير الأمن، وتعزيز جميع أنظمتنا ضد الهجمات وتنفيذ المزيد من أجهزة الاستشعار والسجلات الأكثر قوة لمساعدتنا على اكتشاف وصد جيوش خصومنا الإلكترونية».
وقال المتحدث باسم الشركة إن مايكروسوفت ستراجع توصيات مجلس مراجعة السلامة على الإنترنت.
كانت عملية الاختراق المزعومة في الصيف الماضي واحدة من سلسلة من حملات التجسس الإلكتروني المرتبطة بالصين وروسيا والتي استغلت برامج الاستخدام التي تصنعها شركات مثل مايكروسوفت لاستهداف المصالح الأمنية القومية الأميركية.
يُزعم أن قراصنة روس تسللوا إلى برامج تصنعها شركة سولار ويندز الأميركية لسرقة رسائل البريد الإلكتروني من وكالات حكومية أميركية عام 2020.
